probleme pour chrooter : user unknown [resolu] - Linux et OS Alternatifs
Marsh Posté le 25-11-2002 à 15:26:12
je vais dire une connerie (je comprends pas vraiment la méthode) mais est-ce que les uid/gid sont les mêmes ? (et pas seulement les noms)
Marsh Posté le 25-11-2002 à 15:28:00
oui c'est les memes
j'ai copie les fichiers passwd, shadow et group dans /chroot/web apres avoir cree le group et l'utilisateur avec addgroup et adduser
Marsh Posté le 25-11-2002 à 17:00:11
Les programmes n'effectuent pas la "résolution" des noms utilisateurs vers les Uid/Gid en regardant directement dans les fichiers /etc/{passwd,group} : sous Linux, ils passent par les librairies NSS (Name Service Switch), /lib/libnss* -développé à l'origine par Sun-.
Ces fichiers existent-ils bien dans /chroot/web/lib/ ?
Sur une Debian/Mandrake/Redhat, il y a peut-être aussi des choses liées à PAM à copier quelque part dans /chroot/web
Remarque : à mon avis, il n'est pas utile de copier le /etc/shadow dans la prison /chroot/web
Un "Chroot Howto" (en anglais):
http://www.networkdweebs.com/chroot.html
Marsh Posté le 25-11-2002 à 17:02:59
merci pour tes infos, je verifierai ca ce soir car le chroot de sshd m'a ete fatal
Marsh Posté le 26-11-2002 à 09:59:18
merci tu es mon sauveur
j'avais de copier
libnss_files.so.2
libnss_dns.so.2
j'ai copie tous les libnss* et ca marche !
merci beaucoup
bon maintenant faut que je fasse du tri pour virer les lib inutiles
Marsh Posté le 26-11-2002 à 10:57:06
Oui, je l'avais pas précisé, mais on peut avoir cette information en regardant dans le fichier etc/nsswitch.conf, qui permet de configurer les NSS.
On configure là aussi comment sont résolus les aliases mail, le nom des services/protocoles, des hôtes, pas seulement les noms/groupes d'utilisateurs. On peut aussi rajouter nss_ldap ou nss_mysql pour avoir une authentification centralisée par un annuaire LDAP ou une base MySQL, en plus de nis/nis+. Bref...
Marsh Posté le 25-11-2002 à 14:22:39
j'essaie de chrooter apache sous debian
j'ai suivi divers tutoriels mais j'etais toujours le meme probleme
tristelune:~# chroot /chroot/web /apache2/bin/apachectl start
httpd: bad user name www
pourtant, l'utilisateur www est bien cree dans /etc et dans /chroot/web/etc
j'avais le meme probleme pour chrooter bind mais j'ai procede differemment pour lui
je vois pas ce que j'ai mal fait
please help me !
Message édité par kelus le 26-11-2002 à 10:04:08